Istio多集群调研

最新推荐文章于 2024-07-06 02:21:18 发布
最新推荐文章于 2024-07-06 02:21:18 发布
阅读量1k 收藏 2
点赞数
分类专栏: 服务网格 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beijihukk/article/details/123903734
版权
本文详细介绍了Istio在多集群环境下的部署模型,包括相同和不同网络下的多主、单控制面配置,强调了istio如何打通集群间的流量,以及验证部署和问题诊断的方法。重点讨论了无需额外配置serviceEntry等来实现服务间连通性,并指出多集群理解中的常见误区。
摘要由CSDN通过智能技术生成

版本 1.12

概述

将多个集群纳于同一网格下管理。

部署模型

总共有4种基本部署结构:

  1. 相同网络下多控制面

    两集群处在相同网络下,各自部署一个控制面,istio资源只影响到本集群中的sidecar;因为处在相同网络,pod与pod之间可以直接通信(同上)。
    在这里插入图片描述

  2. 相同网络下单控制面

    两集群处在相同网络下,其中一个集群共用另一集群的控制平面,在控制平面组所在集群创建istio资源可以下发到两个集群sidecar中;因为处在相同网络,pod与pod之间可以直接通信(网格istiod做了集群间的服务发现和流量打通工作,无须其他配置);但是要实现共享控制面,需要通过eastwest-gateway暴露主控制面的istiod服务。

在这里插入图片描述

  1. 不同网络下多控制面

    两集群处在不同网络下,各自部署一个控制平面,istio资源只影响到本集群中的sidecar;因为处在不同网络,pod与pod之间不能直接通信,需要通过eastwest-gateway来互相暴露应用服务;无需使用eastwest-gateway暴露istiod服务。

在这里插入图片描述

  1. 不同网络下单控制面

    两集群处在不同网络下,其中一个集群共用另一集群的控制平面,在控制平面组所在集群创建istio资源可以下发到两个集群sidecar中;因为处在不同网络,pod与pod之间不能直接通信,需要通过eastwest-gateway来互相暴露服务,并且需要在控制平面所在集群使用eastwest-gateway暴露主控制面的istiod的服务。
    在这里插入图片描述

部署准备

以上4种部署结构,有些前置工作都是一样。

参考before you begin.

  1. 准备两个kubernetes集群,版本1.20, 1.21, 1.22, 1.23。

  2. 配置API Server Access

    每个集群中的 API 服务器必须能被网格中其他集群访问。 很多云服务商通过网络负载均衡器(NLB)开放 API 服务器的公网访问。 如果 API 服务器不能被直接访问,则需要调整安装流程以放开访问。 例如,用于多网络、主-从架构配置的 东西向网关 就可以用来开启 API 服务器的访问。

    我们做实验的机器每个集群apiserver 6443端口可以互相连通,无需额外工作。

  3. 配置kubeconfig及环境变量,参考环境变量 一节

    先参考Kubernetes 配置文件 配置(kubectl)对多个集群的访问。

    因为已有两个集群的kubeconfig文件,也可以直接将两者合并,形式如下:

    #合并后的kubeconfig
apiVersion: v1
clusters:
- cluster: //来自cluster1 config
...
- cluster: //来自cluster2 config

contexts:
- context: //来自cluster1 config
...
- context: //来自cluster2 config
...
users: 同上


# 测验,可以看到有两个context存在
kubectl  config get-contexts
CURRENT   NAME                         CLUSTER    AUTHINFO          NAMESPACE
          kubernetes-admin@kubernetes  kubernetes kubernetes-admin   
*         minikube                     minikube   minikube          default

    然后需要配置CTX_CLUSTER1,CTX_CLUSTER2环境变量以供后续部署使用:

    export CTX_CLUSTER1=<your cluster1 context>
export CTX_CLUSTER2=<your cluster2 context>

  4. 配置网格多集群间信任关系。参考

最低0.47元/天 解锁文章
多多-江北残刀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio 中的多集群部署与管理
ServiceMesher
07-07 1398
本文节选自ServiceMesher 社区出品的开源电子书《Istio Handbook——Istio 服务网格进阶实战》,作者钟华,来自腾讯云。Istio 在 1.1 后提供了两...
istio集群探秘,部署了50次多集群后我得出的结论
mark's technic world
10-07 2330
欢迎关注我的公众号: 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下: istio集群探秘,部署了50次多集群后我得出的结论 istio集群链路追踪,附实操视频 istio防故障利器,你知道几个,istio新手不要读,太难! istio业务权限控制,原来可以这么玩 istio实现非侵入压缩,微服务之间如何实现压缩 不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限 不懂envoyfilte...
基于istio实现多集群流量治理
最新发布
weixin_36217480的博客
07-06 33
本文分享自华为云社区《基于istio实现多集群流量治理》,作者: 可以交个朋友。 一 背景对多云、混合云等异构基础设施的服务治理是Istio重点支持的场景之一。为了提高服务的可用性,避免厂商锁定,企业通常会选择将应用部署在多个地域的多个集群,甚至多云、混合云等多种云环境下,多集群的方案逐步成为企业应用部署的最佳选择。因此...
Istio 庖丁解牛六:多集群网格应用场景
CSDN云计算
08-22 1229
戳蓝字“CSDN云计算”关注我们哦!作者 |钟华来源|ServiceMesher随着容器技术的流行,大量互联网公司和传统 IT 企业都在尝试应用容器化和服务上云。容...
Kubernetes集群调度方案调研
云原生实验室
07-05 356
❝本文转自 Edwardesire 的博客,原文:https://edwardesire.com/posts/multi-cluster-scheduling/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangKubernetes 是一个容器编排平台,用于调度、部署和管理容器化应用。并且经过几年的发展,k8s 已经成为事实上的容器编排平台...
Istio 分布式服务框架调研
qq_35900437的博客
01-10 555
Istio This document introduces Istio: an open platform to connect, manage, and secure microservices. Istio provides an easy way to create a network of deployed services with load balancing, service
Istio对接虚拟机介绍
a605692769的博客
04-02 967
一、 K8s、Istio与虚拟机 云计算和容器技术开启全新的系统架构和思维方式演进,k8s(Kubernetes)已经是当前容器编排领域实质上的王者。K8s管理一个高度可用的计算机(Linux系统)集群,所有的应用以容器的方式运行在k8s内部并被管理。对于一些老旧的应用来说,不进行架构层次的重构与改变,很难直接被k8s管理。 随着微服务体系的发展,逐渐出现了服务网格(Service Mesh)的概念,它提供了一种透明的、与编程语言无关的方式,使网络配置、安全配置以及遥测等操作能够灵活而简...
OpenShift中的多集群部署与跨平台应用迁移
集群部署技术概述 ## 1.1 OpenShift多集群部署的背景和意义 随着容器化应用的普及和规模的不断扩大,单一集群已经不能满足企业对于高可用性、弹性伸缩和地域性部署的需求。OpenShift作为一个领先的容器平台,...
服务网格规模化应用下的Istio Sidecar配置管理挑战与实践|IstioCon 2022
阿里巴巴中间件
05-12 680
服务网格是服务间通信的基础设施层, 服务网格 Istio 近期已经宣布了加入云原生计算基金会(CNCF)的意向,今后会得到更多开发者的信任和应用。阿里云内部很早就开始调研并实践 ServiceMesh 技术,通过总结业务场景落地经验,持续驱动技术发展,积累一系列服务网格核心技术,并将其沉淀成为业界首个兼容 Istio 的托管式服务网格平台 ASM( Alibaba Clo...
2022年全国职业院校技能大赛 “云计算应用”赛项—Istio运维专项解析
旺仔Sec&blog
05-03 104
经过技术调研,公司决定引入KubeVirt实现OpenStack到Kubernetes的全面转型,用Kubernetes来管一切虚拟化运行时,包含裸金属、VM、容器等,实现一套调度,多种运行时。新版本的每次上线,产品都要承受极大的压力。为了能够让云梦公司开发的Web应用系统产品能够缩减开发周期,快速迭代版本,并实现业务从老版本到新版本的平滑过渡,避免升级过程中出现的问题对用户造成的影响。(3)要求当并发的连接和请求数超过一个,在istio-proxy进行进一步的请求和连接时,后续请求或连接将被阻止。
IstioCC:Istio 1.9跨集群测试说明
03-17
Istio 1.9版跨群集和群集DNS设置 在Istio 1.7发布之后,通过定义服务条目的当前跨群集设计变得过时了,Istio转移到了具有多主群集,多主群集和远程群集的新群集设计中。 可以从官方跨集群文档获取更多详细信息。 在Istio上也有一些文章和支持票证提到,在Istio 1.6旧的集群服务条目之后,跨集群设计无法按预期工作,就像破了一段时间( )。 在本文中,我计划给出类似的示例,例如带有一些或多或少定义的Istio官方网站。 在这里,我使用了3个地理上分离的群集,分别称为C1,C2和C3。 它们具有不同的区域和区域结构。 您可以使用安装在任何云提供商或本地平台上的任何群集。 重要的是,如果您没有在群集上定义区域和区域,则需要按以下方式进行定义,或者如果您已经具有该定义(GCP,AWS,Azure已内置),则将以下方案更新为反映您的实际区域,区域设置。 通过使用“多主远程多群
istio 集群_使用istio集群服务网格
weixin_26705651的博客
09-21 693
istio 集群Implementing service discovery across multiple Kubernetes clusters 跨多个Kubernetes集群实施服务发现 介绍 (Introduction) In this article, I will talk about how you can setup a Service mesh using Istio whi...
一一解说:如何使用Istio 1.6管理多集群中的微服务?
haozige888的博客
07-28 245
假如你正在一家典型的企业里工作,需要与多个团队一起工作,并为客户提供一个独立的软件,组成一个应用程序。你的团队遵循微服务架构,并拥有由多个Kubernetes集群组成的广泛基础设施。 由于微服务分布在多个集群中,你需要设计一个解决方案来集中管理所有微服务。幸运的是,你正在使用Istio,提供这个解决方案只不过是另一个配置的变化。 像Istio这样的服务网格技术可以帮助你安全地发现和连接分布在多个集群和环境中的微服务。今天我们来讨论一下使用Istio管理托管在多个Kubernetes集群中的微服务。 架构说明
Kubernetes集群联邦和Istio集群管理
niwoxiangyu的博客
02-28 316
1.如何通过集群联邦的统一控制平面管理多个集群 2.如何部署跨地域的高可用应用 3.如何通过Istio集群方案管理跨集群的Service Mesh(服务网格)
阿里云容器服务基于Istio实现多Kubernetes集群上的应用服务混合编排
weixin_34144848的博客
08-06 315
概述 Istio 的一个重要目标是支持混合型环境,例如可以将服务运行在阿里云容器服务、本地Kubernetes 集群,或是其他公有云的服务上。Istio 能够为整体服务平台提供一个统一的视图,管理这些环境之间的连接并确保安全性。Istio集群支持的架构,允许将多个 Kubernetes 集群加入一个单独的 mesh 中,并启用跨集群的服务发现功能。按照...
Istio 庖丁解牛五:多集群网格实现分析
ServiceMesher
07-30 2796
作者:钟华审校:宋净超原文链接:https://www.servicemesher.com/blog/istio-analysis-5/在 istio 的应用场景中,异地...
如何使用 Istio 进行多集群部署管理:多控制平面
SPxdl的博客
07-02 247
在多控制平面拓扑的配置中,每个 Kubernetes 集群都会安装相同的 Istio 控制平面,并且每个控制平面只会管理自己集群内的服务端点。通过使用 Istio 网关、公共根证书颁发机构(CA)以及服务条目 ServiceEntry,可以将多个集群配置组成一个逻辑上的单一服务网格。这种方法没有特殊的网络要求,因此通常被认为是在 Kubernetes 集群之间没有通用网络连接时的一种最简单方法。 在这种拓扑配置下,Kubernetes集群通信需要服务之间的双向 TLS 连接,要在集群之间启用双向 TLS
istio生成多集群的脚本
06-07
以下是一个示例 Istio集群配置脚本: ``` #!/bin/bash # 定义集群名称 PRIMARY_CLUSTER_NAME=primary SECONDARY_CLUSTER_NAME=secondary # 定义集群地址 PRIMARY_CLUSTER_ADDRESS=10.10.1.10 SECONDARY_CLUSTER_ADDRESS=10.10.2.10 # 安装 Istio istioctl install --set profile=demo # 配置第一个集群 kubectl create namespace istio-primary kubectl label namespace istio-primary istio-injection=enabled istioctl manifest generate --set profile=demo \ --set values.global.remotePilotAddress=${SECONDARY_CLUSTER_ADDRESS}:15012 \ --set values.global.remotePolicyAddress=${SECONDARY_CLUSTER_ADDRESS}:15004 \ > primary.yaml kubectl apply -f primary.yaml -n istio-primary # 配置第二个集群 kubectl create namespace istio-secondary kubectl label namespace istio-secondary istio-injection=enabled istioctl manifest generate --set profile=demo \ --set values.global.remotePilotAddress=${PRIMARY_CLUSTER_ADDRESS}:15012 \ --set values.global.remotePolicyAddress=${PRIMARY_CLUSTER_ADDRESS}:15004 \ > secondary.yaml kubectl apply -f secondary.yaml -n istio-secondary # 配置双向网格 istioctl x create-remote-secret --context=${PRIMARY_CLUSTER_NAME} \ --name=${SECONDARY_CLUSTER_NAME} | kubectl apply -f - -n istio-primary istioctl x create-remote-secret --context=${SECONDARY_CLUSTER_NAME} \ --name=${PRIMARY_CLUSTER_NAME} | kubectl apply -f - -n istio-secondary ``` 这个脚本将创建两个 Kubernetes 集群,一个主集群和一个次要集群。它将在每个集群安装 Istio,并配置远程 Pilot 和 Mixer 以实现双向网格。请注意,此示例使用 `istioctl` 命令行工具来生成 Istio 配置文件,并将其应用于每个集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值